Start REQ
Система управления требованиями
по информационной безопасности при разработке ПО
Класс продукта:
ASRTM
Страна происхождения:
Россия
Вендор:
Запись в реестре отечественного ПО:
№6472 от 07.04.2020
Коротко
о решении
Start REQ помогает формулировать и управлять требованиями в рамках процессов DevSecOps в зависимости от актуальных угроз.
Позволяет организовать централизованное хранение информации о важных для информационной безопасности характеристиках ПО и АС, а также выполнять требования разделов 5.1 и 5.2 ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения».
Позволяет организовать централизованное хранение информации о важных для информационной безопасности характеристиках ПО и АС, а также выполнять требования разделов 5.1 и 5.2 ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения».
Назначение
- Автоматизация процесса формирования требований ИБ к любому ПО (кастомному или коробочному)
- Снижение трудоемкости, повышение прозрачности
- Сокращение сроков внедрения (time-to-market)
- Выполнение требований регуляторов к разработке безопасного программного обеспечения
Возможности
продукта Start REQ
продукта Start REQ
Формирование требований и передача их командам
Есть возможность использовать предустановленные базы требований: OWASP, 719-П, PCI DSS и другие
Есть возможность сопоставлять требования в базе знаний с требованиями из государственных нормативных актов и стандартов с пометкой – каким законом или стандартом предъявляется данное требование
Есть возможность добавлять уникальные требования для каждой системы
Прозрачность
реализации защищенных приложений
реализации защищенных приложений
Требования по информационной безопасности автоматически обновляются при изменении архитектуры или бизнес-требований к системе
Наглядные статусы и контроль выполнения требований
Двусторонняя синхронизация задач и комментариев с Jira
Каждое требование привязано к одному из этапов DevSecOps
Запросить
демонстрацию
демонстрацию
На демонстрации мы поделимся информацией о подходах различных компаний к организации процесса, оговорим сложности, связанные со спецификой защиты именно приложений, и продемонстрируем инструмент автоматизации процесса создания и контроля исполнения требований, релевантных для конкретной разработки.
Отправляя даные формы, вы подтверждаете своё согласие на Обработку персональных данных и соглашаетесь с условиями Политики конфиденциальности.
ООО "АЙТИДИ"
ИНН: 7725333433
КПП: 772501001
ОГРН: 1167746905655